无法打开windows 2008活动目录用户和计算机控制台

最近遇到一奇怪问题。客户网络环境中一台windows 2008 dc（客户是单域，多站点架构，windows 2003域功能级别）。域管理员登录这台服务器之后不能打开在本机上的ad用户和计算机管理控制台，但是从其他dc上使用mmc工具可以连接到这台dc的"活动目录用户和计算机“。

报错是 ：“无法联系以下域控制器：xxxxxx，该服务器不可操作”。还请微软工程师帮忙分析。

回答：从您的描述中我了解到当我们在DC上打开用户和计算机管理控制台时， 我们得到一个错误信息 “无法联系以下域控制器：xxxxxx，该服务器不可操作”。首先我想确认以下信息来帮助我们更清晰的了解这个问题和您的网络环境。

1. 您的网络中一共有几台DC？有问题的DC在您的网络中是主控DC吗？
2. 这个问题是什么时候开始发生的？
3. 在这个问题发生前，您在这个DC上做过什么操作或更改设置吗？
4. 您尝试过用其它的域管理员账户来登录这个DC并且打开用户和计算机管理控制台吗？

另外， 我们可以尝试用以下的方法来进行排错和解决问题。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

1. 检查本地主机文件(Hosts)

Hosts文件位于: %systemroot% \system32\drivers\etc

用记事本打开Hosts 文件，并且检查主机记录里是否有无效记录和回路记录。 您可以用微软提供的Fix it 将主机文件重置回默认值.

如何将主机文件重置回默认值？
http://support.microsoft.com/kb/972034/zh-cn

2.  重新加载用户控制台程序

1. 导航到 %APPDATA%\Microsoft\MMC目录下，删除dsa文件，

2. 重新打开用户和计算机管理控制台（dsa.msc）进行测试

如果上面的方法不能解决这个问题，请您帮我收集下面的日志文件和系统信息文件MPS Reports. 我会根据这些文件做进一步的研究。

收集Process Monitor 日志

a. 下载Process Monitor 工具到这台DC，解压后打开Process Monitor（尽量关闭其他的窗口已过滤无关的进程）
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

b. 打开Process Monitor后，点击Capture按钮停止抓取日志，然后点击旁边的清除日志按钮，清除掉无关的日志;

c. 在此点击Capture按钮开始抓取日志，然后打开用户和计算机控制台，出现错误后，在此点击Capture按钮停止抓取日志。

d.  点击File –>Save，将抓取的日志保存为DSA.pml 并存放在桌面上。

问题解决

经过分析系统的日志文件和网络信息文件， 我发现了以下的错误信息。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

Microsoft Windows Server 2008 Enterprise  (Service Pack level: 2.0)

                    适配器 [00000006] VMware PCI Ethernet Adapter:

                     MAC address is 00:0C:29:22:72:D5

                     IP 地址为静态地址

                     IP address: 10.100.10.11

                     DNS 服务器:

                        172.16.1.71 (TBDC01) [Valid]

                        10.100.10.11 (2CDC01) [Valid]

                        127.0.0.1 (2CDC01) [Valid]

                  The A host record(s) for this DC was found

 

                  Warning: The AAAA record for this DC was not found

                  [Error details: 9501 (Type: Win32 - Description: 为 DNS 查询找不到记录。) - tsingtao.com.cn]

 

                     警告:

                     DNS 服务器 172.16.1.71 上缺少 AAAA 记录:

                     2cdc01.tsingtao.com.cn

                     [Error details: 9501 (Type: Win32 - Description: 为 DNS 查询找不到记录。)]

 

                     警告:

                     DNS 服务器 10.100.10.11 上缺少 AAAA 记录:

                     2cdc01.tsingtao.com.cn

                     [Error details: 9501 (Type: Win32 - Description: 为 DNS 查询找不到记录。)]

 

在两台DNS 服务器上都没有2CDC01的AAAA记录。 默认情况下只有当IPv6被启用的情况下才会在DNS服务器上生成并使用AAAA记录。如果您的这两台服务器都没有使用IPv6的情况下， 我建议您在这两台DC （TBDC01和2CDC01）都禁用IPv6服务。 具体的步骤如下：您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

a. 打开注册表编辑(Regedit)。
b. 找到下面的位置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

c. 选中的Parameters， 然后在右侧区域新建DWORD (32 位)值，命名为：DisabledComponents
d. 设定DisabledComponents值为：0xffffffff 。
e. 退出注册表并重启服务器。

然后，再在服务器上测试是否能够打开用户和计算机管理控制台。

如果还是不行，请查看您在最开始上的帖子中提到的另外一台DC（那个通过MMC链接到有问题的DC）的DNS服务器设置。 然后把2cdc01上的DNS服务器设置改成跟那台DC一样的设置。 最后在测试能否在2cdc01服务器上打开用户和计算机管理控制台。

Green Yi

无法打开windows 2008活动目录用户和计算机控制台的相关文章请参考
组策略编辑器管理单元无法打开
指定的域不存在或无法联系
ActiveDirectory用户和计算机打不开
无法打开windows 2008活动目录用户和计算机管理控制台
---gnaw0725